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Bescheinigung 



Die Bayerische Motoren Werke Aktiengesellschaft in Munchen/Deutschland hat 
eine Patentanmeldung unter der Bezeichnung 

„Verfahren zum Authentisieren eines Ersatzschlussels zurn 



am 15. Januar 1999 beim Deutschen Patent- und Markenamt eingereicht. 

Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ursprung- 
lichen Unterlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
B 60 R, G 07 C und G 06 F der International Patentklassifikation erhalten. 



Benutzen eines Fahrzeugs 



Munchen, den 22. Dezember 1999 



Deutsches Patent- und Markenamt 



Der President 




Im Auftrag 




Z'feenzrer 



Aktenzeichen: 199 01 277.6 



1 



Verfahren zum Authentisieren eines Ersatzschlussels zum Benutzen eines 
Fahrzeugs 



Die Erfindung bezieht sich auf ein Verfahren mit den Merkmalen des Oberbegriffs 
von Patentanspruch 1 . 

Ein derartiges Verfahren ist aus der EP 0 788 946 A bekannt. Dabei werden mit Hilfe 
eines separaten, auSerhalb des Fahrzeugs befindlichen Programmiergerats von 
einer Zentrale fahrzeugteilespezifische Daten abgefragt, die von der Zentrale an das 
Programmiergerat und von diesem an das Fahrzeug weitergegeben werden, um 
dort decodiert zu werden. Obwohl dabei teilweise sogar mit einer doppelten Codie- 
rung gearbeitet wird, konnen beim bekannten Verfahren Probleme entstehen, wenn 
das Programmiergerat midbrauchlich verwendet wird. 

Insgesamt ist festzustellen, dali der allgemeine Trend die Diebstahl- und Einbruchs- 
sicherheit zu erhdhen, gegensinnig zu der Notwendigkeit des Kundendienstes ver- 
lauft, das Fahrzeug zu offnen bzw. auch zu bewegen, wenn der Original- Schlussel 
nicht vorhanden ist, was z.B. bei Verlust oder gar bei einem unabsichtlich im Fahr- 
zeug eingesperrten Original- Schlussel der Fall sein kann. Das Problem steigert sich 
noch beim Einsatz von einbruchshemmender Verglasung. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren der eingangs genannten 
Art zu schaffen, das einfach im Ablauf und der Handhabung ist und das gegenuber 
einem MiSbrauch geschutzt ist. 

Die Erfindung lost diese Aufgabe mit den im Patentanspruch 1 angegebenen Mitteln. 
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Wesentlich fur die Erfindung ist die Authentisierung des Ersatzschlussels durch die 
Zentrale. Da die Identifikationsnummer des Ersatzschlussels der Zentrale ubermittelt 
und dort uberpruft wird, kann die offensichtlich milibrauchliche Verwendung eines 
beispielsweise verlorenen Ersatzschlussels, sofern sie der Zentrale bekannt ist, er- 
kannt und die Ausgabe des Freigabesignals von der Zentrale an das Fahrzeug ver- 
hindert werden. 

Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der weiteren Patent- 
anspruche und werden anhand des in den Figuren dargestellten Verfahrensablaufs 
naher erlautert. 

Die einzige Figur zeigt ein Blockschaltbild, in dem die im Rahmen des erfindungs- 
gemaden Verfahrens wirksamen Schaltstellen und Ubertragungswege gezeigt sind, 

Das hier beschriebene Verfahren bietet die Moglichkeit zum Offnen und zur Inbe- 
triebnahme eines Fahrzeugs mit Hilfe eines universell verwendbaren Ersatz- 
schlussels ohne die Wirkung des Diebstahlschutzes zu verringern. Dabei wird mit- 
tels einer Authentisierung des Ersatz-Schlussels durch eine Zentrale unter Nutzung 
des Autotelefons und einer zentralen Datenbank eine Berechtigung, mit Hilfe des 
Ersatzschlussels das Fahrzeug zumindest zu offnen, temporar erteilt. 

Der universell verwendbare Ersatz-Schlussel wird im folgenden VK-Key genannt. 
Weitere Wirkstellen im Rahmen des Verfahrens sind eine die zentrale Datenbank 
(genannt VK-Datenbank) ein im Fahrzeug vorhandenes Autotelefon, ein Basis- 
Interface Telefon (genannt BIT-lnterface) sowie ein Mobiltelefon eines Kunden- 
dienstmitarbeiters, der den Ersatz-Schlussel zur Anwendung bringt. Wesentlich ist 
ferner, dali fur Telefonverbindungen vorzugsweise asynchrone Algorithmen ver- 
wendet werden. Dadurch besteht fur die Telefonverbindungen keine Notwendigkeit, 
eine Abhorsicherheit zu erzielen. Unter einem asynchronen Algorithmus ist ein Ver- 
schlusselungsverfahren zu verstehen, bei dem in einer Richtung mit einem offentli- 
chen Verschlusselungsalgorithmus (public-key) und zur Entschlusselung mit einem 
geheimen Verschlusselungsalgorithmus (secret-key) gearbeitet wird. 
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Die Auswertung der im Fahrzeug eingehenden Signale wird bevorzugt durch das als 
Wegfahrsicherheitseinrichtung dienende CAS-Steuergerat (CAS= Car Access Sy- 
stem) vorgenommen, das uber einen Ringspeicher verfugt, in dem die erfolgreichen 
VK-Key Authentisierungen gespeichert und in einem Attack-Speicher evtl. Manipu- 
lationsversuche abgelegt sind. 

Der gesamte Vorgang zum Cffnen des Fahrzeugs mit Hilfe des Ersatz-Schlussels 
vollzieht sich in 5 Stufen l-V . 

I) Durch Betatigen einer Befehlstaste am VK-Key generiert der Ersatz-Schlussel 
eine Zufalls-Zahl PIN, die einerseits unverschlusselt und andererseits zusam- 
men mit einer individuellen Kennung des Ersatz-Schlussels VK_KEY_ID mit ei- 
nem nicht geheimen (=6ffentlichen) Code verschlusselt an das Fahrzeug uber- 
tragen wird. Das Fahrzeug nimmt uber einen Funkempfanger dieses drahtlos 
ubertragenene, verschlusselte Signal Krypt_fl(VK_KEYJD,PIN) und die Zufalls- 
Zahl PIN auf und leitet sie dem CAS zu, wo die Kennung des Ersatz-Schlussels 
VK_KEYJD aufgrund der Kenntnis der Zufalls-Zahl PIN entschlusselt wird. 

II) Der Servicetechniker ubertragt vorzugsweise mittels seines Mobiltelefons an die 
VK-Datenbank folgende Daten: 

Zufalls-Zahl PIN, sowie die Telefonnummer und Fahrgestellnummer des Fahr- 
zeugs. Bei einer telefonischen Ubermittlung ist eine Codierung nicht erforder- 
lich. 

Die VK-Datenbank holt unter Verwendung der Fahrgestellnummer den entspre- 
chenden Public-Key des Fahrzeugs (P-CODE - FZG) und verschlusselt die Zu- 
falls-Zahl PIN damit. 

III) Von der VK-Datenbank aus wird das Telefon des Fahrzeugs angewahlt und die 
so verschlusselte Zufalls-Zahl PIN ubertragen, welche dort empfangen und an 
das CAS-Steuergerat weitergeleitet wird. Das CAS besitzt einen geheimen Ent- 
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schlusselungsalgorithmus Secret- Key (S-CODE-Fzg), der es in die Lage ver- 
setzt, ohne eigentliche Kenntnis der Zufalls-Zahl PIN diese PIN ruckzubilden. 
Die PIN wird dann mit der im Schritt I erhaltenen verglichen. 

IV) Sind die beiden PINs identisch, erzeugt das CAS eine eigene Zufallszahl 
RAND. RAND und die dorthin im Schritt I ubertragenen Kennung VK_KEY-ID 
des Ersatz-Schlussels werden jedes fur sich mit einem Public Key P-CODE-VK 
verschlusselt und uber das Telefon des Fahrzeugs an die VK-Datenbank uber- 
tragen. 

Dort wird mittels des Secret Key S-CODE-VK der VK-Datenbank die Zufallszahl 
RAND und der VK-Key-ldentifier VK_KEY-ID ruckgebildet und uberpruft, ob der 
VK-Key-ldentifier VK_KEY-ID einem gultigen Ersatz-Schlussel zugeordnet ist. 
Fur diese Ruckbildung ist die separate Kenntnis der Zufallszahl RAND nicht er- 
forderlich. 

V) Ist der VK-Key-ldentifier giiltig, so wird als Ruckmeldung die Zufallszahl RAND 
mit einem Public-Key P - CODE-Fzg verschlusselt und an das CAS ins Fahr- 
zeug ubertragen. Dieses kann mit seinem Secret Key S-CODE-Fzg die Zufalls- 
zahl RAND ruckbilden und mit der in seinem Speicher vergleichen. Sind die 
beiden identisch, so wird dies als Bestatigung der Gultigkeit des Ersatz- 
Schlussels VK_Key ausgelegt und mit dem VK_Key aufgegebene Befehle aus- 
gefuhrt. 
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Patentanspruche 



1. Verfahren zum Authentisieren eines Ersatzschlussels zum Benutzen eines 
Fahrzeugs ohne den regularen Schlussel, 

dadurch gekennzeichnet, da(i der Ersatzschlussel eine 
Identifikationsnummer besitzt, die einer Zentrale ubermittelt und dort 
uberprtift wird und daft der Ersatzschlussel durch Aufgabe eines 
Freigabesignals von der Zentrale an das Fahrzeug authentisiert wird. 

2. Verfahren nach Anspruch 1 , 

dadurch gekennzeichnet, daft die Datenubermittlung vom Ersatzschlussel 
zur Zentrale und/oder von der Zentrale zum Fahrzeug und/oder vom 
Ersatzschlussel zum Fahrzeug codiert vorgenommen wird. 

3. Verfahren nach Anspruch 2, 

dadurch gekennzeichnet, daft die Datenubermittlung in einer Richtung von 
der Ubermittlung eines Bestatigungssignals in entgegengesetzter Richtung 
gefolgt wird. 

4. Verfahren nach Anspruch 3, 

dadurch gekennzeichnet, dad der bidirektionale Datenverkehr in der einen 
Richtung auf der Basis eines Public-Keys und die Entschlusselung in der 
Gegenstation auf der Basis eines Private-Keys erfolgt. 



Verfahren nach den Anspruchen 1 bis 4, 

dadurch gekennzeichnet, dafS die Ubermittlung der Identifikationsnummer 
des Ersatzschlussels an die Zentrale durch das Fahrzeug selbst 
vorgenommen wird, an das die Identifikationsnummer vorbereitend vom 
Ersatzschlussel ubertragen wird. 

Verfahren nach den Anspruchen 1 bis 5, 

dadurch gekennzeichnet, daft die Datenubermittlung per Telefon 
vorgenommen wird. 

Verfahren nach den Anspruchen 1 bis 6, 

dadurch gekennzeichnet, dafc die Datenubermittlung mit einer Zufallszahl 
codiert vorgenommen wird. 

Verfahren nach den Anspruchen 1 bis 7, 

dadurch gekennzeichnet, dafl vor der eigentlichen Datenubermittlung der 
Empfanger durch den Ersatzschlussel aktiviert wird. 
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Zusammenfassung 



Bei einem Verfahren zum Authentisieren eines Ersatzschlussels zum Benutzen ei- 
nes Fahrzeugs ohne den regularen Schliissel, besitzt cler Ersatzschlussel eine Iclen- 
tifikationsnummer, die einer Zentrale ubermittelt und dort uberpruft wird. Der Ersatz- 
schlussel wird durch Aufgabe eines Freigabesignals von der Zentrale an das Fahr- 
zeug authentisiert. 
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